漏洞原理： 　　Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana 存在未授權任意文件讀取漏洞，攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。 CVE編號： 　　暫無，處 ...

漏洞原理： 　　Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana 存在未授權任意文件讀取漏洞，攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。 CVE編號 ...

ThinkAdminV6漏洞復現 一、簡介 ThinkAdmin是基於 ThinkPHP 的微信后台管理平台 二、漏洞影響版本 ThinkAdminV6 三、漏洞復現 未授權列目錄: POC： 1、目錄遍歷注意POST數據包rules參數值需要URL編碼 任意文件 ...

泛微OA雲橋未授權任意文件讀取 一、漏洞描述 泛微雲橋（e-Bridge）是上海泛微公司在”互聯網+”的背景下研發的一款用於橋接互聯網開放資源與企業信息化系統的系統集成中間件。泛微雲橋存在任意文件讀取漏洞，攻擊者成功利用該漏洞，可實現任意文件讀取，獲取敏感信息。 二、漏洞影響版本 ...

0x00 Vmware vcenter信息 vSphere是VMware推出的虛擬化平台套件，包含ESXi、vCenter Server等一系列的軟件。其中vCenter Server為 ESX ...

Preface 　　Grafana是一個跨平台、開源的數據可視化網絡應用程序平台。用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana 存在未授權任意文件讀取漏洞，攻擊者在未經身份驗證的情況下可通過該漏洞讀取主機上的任意文件。 CVE編號 ...

ThinkAdmin v5和v6 未授權列目錄/任意文件讀取(CVE-2020-25540) 漏洞簡介 ThinkAdmin是一套基於ThinkPHP框架的通用后台管理系統。ThinkAdmin v6版本存在路徑遍歷漏洞。攻擊者可利用該漏洞通過GET請求編碼參數任意讀取遠程服務器上的文件 ...

任意文件讀取常見參數名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &url= &urls= &Lang= &dis ...